Link phising adalah sebuah alamat untuk mengarahkan pengguna internet ke situs atau website penipuan yang menampilkan penawaran dan halaman login akun palsu. Link ini bisa membobol akun apabila orang yang membuka link login di website yang dituju oleh link.
Biasanya, website tujuan link disebut dengan istilah web phising.
Link phising itu berbahaya dan termasuk cybercrime! Banyak orang kehilangan akun karena sebab awalnya adalah mengklik link di postingan media sosial atau chat pribadi, seperti whatsapp, facebook messenger, dan SMS.
Mungkin kamu adalah salah satu korbannya.
Mulai sekarang, ketika kamu menemukan sebuah postingan atau menerima chat yang berisi penawaran dan ada linknya, jangan langsung klik link tersebut.
Contohnya seperti gambar berikut.
Pertama, kamu akan membuka sebuah website yang berisi penawaran menarik, misalnya pulsa dan kuota gratis, item dengan harga 0, atau akses premium tanpa biaya langganan. Selanjutnya, jika kamu mengklik penawaran tersebut, halaman login akun akan muncul.
Halaman login akun tersebut adalah palsu. Jika kamu memasukkan email dan kata sandi ke halaman tersebut, akunmu akan dibobol.
Hal ini karena apa yang tertulis pada halaman login akan diteruskan ke orang yang membuatnya.
Cara kerjanya mirip seperti google formulir. Ketik kamu mengisi formulir, apapun yang kamu tulis akan dikirimkan ke orang yang membuat formulir.
Intinya, saat kamu mengklik link phising, kamu hanya akan diarahkan ke sebuah website. Ini tidak berbahaya dan kamu tidak akan kehilangan akun. Yang menyebabkan kamu kehilangan akun adalah jika memasukkan email dan password di website itu.
Kenali ciri-ciri berikut agar kamu tidak terkena phising.
Kamu bisa mendeteksi atau mengindentifikasi sebuah link apakah termasuk phising atau bukan dengan ciri-ciri berikut.
Parameter aman untuk sebuah link adalah menggunakan https. Bahkan google juga melabeli situs dengan link https sebagai situs yang aman.
Biasanya, link phising identik dengan http. Hal ini karena pemasangan https memerlukan biaya dan pemrosesan lebih lanjut sehingga pembuat link lebih memilih untuk menghindarinya.
Perbedaan antara http dan https bisa dilihat dari ikon gembok yang ada di kotak alamat browser.
Link https menampilkan ikon gembok.
Contohnya, https://facebook.com.
Sedangakan link http menampilkan ikon segitiga merah (tanda peringatan) dan ketika diakses, browser akan menampilkan peringatan situs ini tidak aman.
Contohnya, http://freediamond.esy.es.
Namun, tidak semua link http adalah phising. Ini hanya peringatan bahwa alamat tersebut tidak aman.
Alamat phising yang menggunakan https juga ada. Pembuatnya memang sudah niat agar sulit untuk dideteksi.
Extensi link adalah akhiran untuk nama domain, contohnya com, id, net, dll. Setiap extensi bisa didapatkan dengan harga yang berbeda-beda tergantung dari harga yang dipatok oleh layanan penyedian domain.
Extensi domain populer disebut TLD (top level domain). Sebuah situs wajib menggunakannya agar mendapatkan reputasi yang baik.
Umumya, link phising menggunakan extensi yang tidak populer, seperti:
Hal ini karena extensi domain tersebut bisa didapat dengan harga murah bahkan gratis.
Berikut contoh link phising beserta extensinya.
Subdomain adalah bagian sebelum titik pertama dalam struktur URL website.
Contoh:
foto.laeliyah.com
Subdomain dari contoh di atas adalah foto.
Fungsi sebenarnya dari subdomain adalah untuk membuat situs yang berbeda dengan domain utama. Misalnya, domain utama memiliki tema situs otomotif, subdomain khusus untuk tema pertanian.
Link phising yang menggunakan subdomain bertujuan untuk mendapatkan reputasi dari domain utama sehingga bisa dinyatakan aman. Ini adalah salah satu teknik yang digunakan untuk menyamarkan url phising.
Contoh, https://get-followers-ig.000webhostapp.com.
Berikut contoh domain yang subdomainnya sering dijadikan phising.
Sebenarnya, subdomain tersebut berasal dari layanan penyedia hosting gratis yang disalahgunakan untuk membuat phising.
Ciri link phising yang paling mudah untuk dikenali adalah nama link yang panjang.
Contohnya, http://kuota-gratis-pemerintah-20gb.ml.
Link dengan nama yang panjang bertujuan untuk menarik perhatian orang agar mengkliknya. Namun, sangat jarang sekali website yang baik menggunakan link semacam itu.
Pemiliki website lebih memilik link pendek agar mudah diingat orang sehingga mampu mendatangkan trafic dan meningkatkan peringkat di google.
Salah satu teknik agar link phising mendapat banyak klik adalah dengan menambahkan kata-kata yang menarik di atas atau bawah link.
Contoh:
Cek bantuan umkm pemerintah di situs berikut dan sebarkan ke 3 grup whatsapp agar kamu berkesempatan terpilih.
https://bit.ly/CkUmkM.
Kata-kata atau kalimat tersebut digunakan untuk membuat penasaran seseorang yang membacanya.
Jika kamu menemukan link dengan model seperti ini, bisa dipastikan 100% itu adalah link phising.
Karena jarang sekali sesorang membagikan link kemudian ditambahkan kata-kata yang merujuk untuk membuka link tersebut.
Demikian adalah cara untuk mengenali link phising secara kasat mata. Jika sebuah link mengandung semua ciri-ciri di atas, itu adalah link phising. Namun, jika hanya mengandung 1 atau 2 parameter saja, itu belum bisa dipastikan sebagai phising.
Apabila kamu menemukan sebuah link yang tidak memiliki ciri-ciri di atas tetapi terlihat mencurigakan, mungkin itu adalah link phising yang sudah disamarkan. Kamu harus mengeceknya lebih lanjut.
Berdasarkan fakta yang terjadi, link phising selalu disamarkan agar sulit untuk dikenali. Biasanya, pembuat link menggunakan layanan pemendek url untuk menyamarkan link phising.
Contoh layanan pemendek url yang sering dimanfaatkan:
Layanan tersebut akan mengubah link menjadi nama domain baru dan http menjadi https.
Contoh kasus:
Link awal:
http://akun-netflix-gratis.cf
Setelah menggunakan bitly menjadi:
https://bit.ly/FnetFlix
Meskipun sudah disamarkan, kamu masih bisa mengetahui bentuk link aslinya dengan cara berikut.
Setiap layanan pemendek url memiliki fitur mode preview untuk melihat url asli. Kamu bisa memanfaatkannya untuk mendeteksi link phising.
Yang harus kamu lakukan adalah menambahkan karakter atau kata ke link yang sudah dipendekkan.
Contoh:
Untuk bitly, kamu harus menambahkan karakter + di akhir link.
jika link https://bit.ly/gHy, link akan menjadi https://bit.ly/gHy+.
Untuk layanan lain, kamu bisa sesuaikan dengan daftar berikut.
Untuk layanan lain, kamu bisa mencoba salah satu trik di atas. Siapa tahu itu juga berhasil.
Getlinkinfo merupakan sebuah situs yang bisa kamu manfaatkan untuk mengetahui link asli dari sebuah link yang sudah disamarkan. Situs ini memberikan informasi lengkap terkait link tersebut.
Kamu hanya perlu memasukkan link ke kotak yang ada di situs getlinkinfo.com, kemudian informasi link tersebut akan muncul.
Selain situs get link info, kamu bisa Menggunakan aplikasi android scan url – link checker yang dikembangkan oleh apps for your live. Kamu bisa mendownloadnya di google playstore.
Aplikasi ini akan mendeteksi url yang kamu masukkan dan memberikan informasi apakah termasuk phising atau bukan.
Kuncinya hanya satu, yaitu jangan mengklik link sembarangan.
Banyak orang menggunakan teknik mengirimkan link agar mendapat banyak klik sehingga dapat menyamarkan bentuk dari link asli. Sebagian pemain phising juga memanfaatkan teknik tersebut agar link mereka sulit untuk dideteksi.
Ketika menemukan sebuah link, sebaiknya periksa dulu atau cocokkan dengan ciri-ciri link phising yang sudah kamu ketahui. Apabila hasilnya aman, klik link tersebut.
Nah, demikianlah ulasan dan tips dari saya. Silahkan bagikan postingan ini ke orang lain agar mereka juga mendapatkan keamanan saat mengakses sebuah link.
Bagikan ke: